$15 миллиардов в биткоинах — Chen Zhi, жизнь Huione после санкций и география "забоя свиней"

127,271 BTC, изъятые, не были единственными criminal proceeds Chen Zhi. Это была часть, которую DOJ смогло идентифицировать, заморозить и forfeit к закрытию расследования. Общий экономический flow через pig butchering операции Prince Holding Group, по DOJ filings и смежному Chainalysis-анализу, составлял несколько раз больше изъятой суммы за operating window 2018–2025.

On-chain паттерн был последовательным. Жертвы, рекрутированные через dating-апы, WhatsApp, WeChat и LinkedIn "wrong number" openers, social-engineering-ились в инвестирование на fake trading platforms. Средства — почти исключительно USDT TRC-20 из-за низких fees TRON и быстрой finality — flowed из victim-кошельков в сеть compound-controlled depot-адресов. Оттуда средства конвертировались в BTC через OTC desks и laundered через multi-hop chains, включающие Huione Pay, Xinbi Guarantee и Tudou Guarantee.

Destination был BTC cold-storage кластер Chen Zhi — 25 unhosted кошельков, которые DOJ в итоге заморозило. Кошельки держали BTC, накопленные годами и представляющие long-term резерв Prince Holding Group.

Forfeiture — видимая часть айсберга. Compound-сеть, генерировавшая proceeds, оперировала на $30M/день годами. Десятки миллиардов долларов в victim losses, из которых $15 миллиардов на данный момент возвращены.

Huione Group был, на бумаге, камбоджийской финансовой холдинговой компанией с банковскими, payment-, insurance- и online-marketplace-subsidiaries. На практике две из её subsidiaries — **Huione Pay** и **Huione Guarantee** — были доминирующей инфраструктурой для Chinese-language pig butchering и смежных criminal-экономик, оперирующих по Юго-Восточной Азии.

Huione Pay обрабатывал USDT-переводы между scam-compounds, OTC desks и money launderers, беря процент как fee. Huione Guarantee оперировал как Telegram-marketplace escrow service для транзакций в этих criminal-экономиках — скамеры покупали друг у друга tools, stolen accounts, deepfake-сервисы и laundering-сервисы, с Huione, держащим средства в escrow до подтверждения delivery обеими сторонами.

Финальное правило FinCEN по Разделу 311, опубликованное в Federal Register 16 октября 2025 (досье 2025-19571) со вступлением в силу 17 ноября 2025, идентифицировало Huione Group как "primary money laundering concern" и запретило US-financial institutions держать correspondent или payable-through accounts с Huione. Action не был freeze фондов Huione — камбоджийские власти должны были бы действовать на это — но US-jurisdiction severance.

Эффект был немедленным и крупным. Банковские отношения Huione Group с US-correspondent banks рухнули. Клиенты Huione выводили средства в массовом порядке — декабрь 2025 bank run на sanctioned banking-subsidiary Huione заставил банк остановить операции. Telegram, бывший венью для Huione Guarantee, забанил оба канала Huione Guarantee и параллельный Xinbi Guarantee 13 мая 2025 (в преддверии FinCEN finding).

К концу января 2026 традиционная инфраструктура Huione, в любом операционном смысле, была сломана.

Криминальная инфраструктура не умирает, когда один провайдер shut down. Она мигрирует к другим.

Миграция рынка pig butchering laundering в 2026 была отображена TRM Labs, Elliptic, Recorded Future и ZachXBT. Destinations:

**SafeW (SafeW Technology Co.)** — Xinbi начал продвигать SafeW как Telegram-альтернативу с июня 2025. Миграция ускорилась в январе 2026 вместе с закрытием Tudou Guarantee и арестом Chen Zhi. SafeW позиционирует себя как generic peer-to-peer marketplace; на практике его initial user base overwhelmingly — displaced criminal economy от Huione/Xinbi.

**XinbiPay (NewPay) Wallet** — Anwen Technology Co. запустила XinbiPay как successor wallet специфически для Chinese-language criminal economy. Кошелёк интегрируется с Telegram-ботами, поддерживает USDT TRC-20 и оперирует с минимальным KYC.

**Xinbi 2.0** — Сам Xinbi rebuilt на Telegram, несмотря на бан мая 2025. Новые каналы Xinbi меньше и more transient, но восстановление инфраструктуры было видно к концу 2025.

**Tudou Guarantee** — Остановлен в январе 2026 после обработки более $12 миллиардов за свою жизнь. Tudou был параллельным guarantee-marketplace, оперировавшим в Chinese-language criminal channels в 2023–2025. Его halt — data point, подтверждающий, что более широкий market disruption реален, а не Huione-специфическое событие.

**Total guarantee-marketplace volume на TRON: $35 миллиардов+** несмотря на crackdown, по TRM Labs accounting. Категория крупнее, чем любой single provider; провайдеры консолидируются и реорганизуются, но спрос persist-ит.

FinCEN action и Chen Zhi forfeiture — не standalone events. Они часть более широкой 2026 enforcement-кампании, включавшей:

**Обвинение Shunda Park** — 23 апреля 2026. DOJ раскрыло wire-fraud charges против Huang Xingshan ("Ah Zhe") и Jiang Wen Jie ("Jiang Nan"), арестованных тайскими властями по immigration-обвинениям. Одновременно 503 fake investment websites были seized и $701.96 миллиона в крипте restrained. Telegram-recruitment-канал для compound Shunda Park (Min Let Pan, Karen State, Мьянма) с 6,000+ followers также seized.

**Dubai Operation** — 29 апреля 2026. Полиция Дубая арестовала 275 подозреваемых из девяти fortified compounds. Шесть defendants — Thet Min Nyi ("Pixy"), Wiliang Awang, Andreas Chandra, Lisa Mariam, плюс двое fugitives — были charged в Южном округе Калифорнии. Dubai-операция продемонстрировала, что compound-инфраструктура переместилась из Камбоджи/Мьянмы в более permissive юрисдикции, но что international cooperation extend-ится и туда.

**Operation Atlantic** — US Secret Service + UK NCA + Канада — март 2026. Approval-phishing focus, 20,000+ scam-кошельков идентифицировано, $12M заморожено, $33M идентифицировано, 120+ scam-доменов изъято. Chainalysis был embedded как intelligence partner в London headquarters NCA во время операции.

**T3 Financial Crimes Unit Tether** — assist-ит через заморозку USDT TRC-20 по pig butchering laundering chain. Кумулятивные T3 freezes достигли $450M+ к середине мая 2026. Tether-assisted $61M DOJ pig butchering seizure в Северной Каролине в Q1 2026 — крупнейший single-incident USDT seizure, связанный с romance fraud — был T3-кейсом.

**Tether $225M seizure** — Q1 2026. Tether assist-ил DOJ в отдельной $225M seizure, связанной с pig butchering. Tether получил публичное DOJ acknowledgment.

Compound-инфраструктура, генерирующая pig butchering proceeds, сконцентрирована в специфических местах. Названные compounds с задокументированными операциями:

**Shunda Park** — Min Let Pan, Karen State, Мьянма. Оперируется Karen Border Guard Force-protected китайскими гражданами. Захвачен Karen National Liberation Army в ноябре 2025; subject April 2026 DOJ обвинения.

**KK Park** — Karen State, Мьянма. Всё ещё owned китайскими гражданами. Октябрь 2025 "raid" Myanmar junta охарактеризован Irrawaddy и местными экспертами как PR-упражнение — Starlink-терминалы seized, но защитная структура Border Guard Force compound-а intact.

**Sihanoukville compound network** — Камбоджа. Множественные compounds, varying ownership; флагманские compounds Prince Holding Group были крупнейшими в этом кластере.

**Boten, Лаос** — Задокументировано в OFAC March 12 2026 DPRK IT-worker designations как operational location для Yun Song Guk и смежной сети — подтверждая overlap между North Korean IT-worker schemes и Southeast Asian compound-инфраструктурой.

**Dubai compounds** — Surface-нулись через April 29 operation. Девять fortified facilities, 275 арестов.

**KK Park / Shwe Kokko / Saixigang / Chinatown** — смежные мьянмские compounds с задокументированными связями с организованными criminal-сетями, оперирующими по Thai-Myanmar границе.

Общая оценочная worker-популяция через задокументированные compounds, по UN Office on Drugs and Crime, превышает 300,000 trafficked individuals. По UNODC 2025 "Inflection Point" report, total scam losses через East и Southeast Asia compound-сети шли $18–37 миллиардов в одном 2023. Кумулятивно с 2020 цифра — приблизительно $75 миллиардов по Operation Shamrock accounting.

2026 pig butchering enforcement environment сгенерировал, в агрегате, labeled-address dataset unprecedented breadth. 21-адресное OFAC DPRK designation от марта, Tether $344M Iran freeze, $701.96M Shunda Park restraining, 20,000 scam-кошельков Operation Atlantic — каждое из этого contribute-ит addresses, clusters и entity attribution в public record.

Sanctuary поглощает эти designations как `intelligence_flags` entries с категориями вроде `pig_butchering_terminal_2026`, `huione_pay_outflow`, `xinbi_marketplace_node`, `tudou_guarantee_processor` и `shunda_park_compound`. Cross-chain edge graph (480 edges в продакшене на май 2026) соединяет TRON USDT inflows с BTC laundering-хопами и OTC-desk consolidation-кошельками.

Практический product hook прямой: любая крипто-биржа, OTC desk или эмитент стейблов, обрабатывающие USDT TRC-20 deposits на нетривиальном объёме, видят pig butchering-смежный flow регулярно. Screening Sanctuary выносит эти flows pre-credit, с hop depth configurable per integrator. Стоимость запуска screening мизерна относительно стоимости иметь один $50,000 pig butchering depot trace-нутый обратно к вашему кошельку law enforcement.

Для операторов Telegram-ботов специфически — включая собственный бот Sanctuary — screening hook это "этот адрес получил средства от known compound cluster, не credit". Use case реальный: бот Sanctuary помечал adjacent flows множество раз в неделю в 2026, с representative case — камбоджийский USDT TRC-20 depot-паттерн, который при screening вынес Critical с `huione_terminal_hop_3` provenance.

Forfeiture $15 миллиардов — видимая часть айсберга. Compound-инфраструктура, генерировавшая её, всё ещё оперирует, с laundering-слоем мигрировавшим в SafeW, XinbiPay и полдюжины меньших successors.

Для compliance-офицеров в 2026 операционный урок структурный: pig butchering laundering теперь постоянная инфраструктура, не эпизодическая угроза. Screening pipeline должен относиться к ней соответственно. Address-labels публичные. Категоризация зрелая. Стоимость запуска screening ниже noise. Стоимость не запуска — следующий $50,000 USDT deposit, который оказывается принадлежащим камбоджийскому compound и приземляется в вашем venue.

Скриньте кластер. Compounds никуда не уходят. Кошельки — как вы это говорите.